El Código de Diseño Apropiado a la Edad entrará en vigor el 2 de septiembre de 2020 y se aplicará con un período de transición de 12 meses que permita a los servicios online adaptarse a los requisitos.
El Código de Diseño Apropiado a la Edad, sobre el que informamos en Enero cuando se presentó su primera versión, ha completado ahora el proceso parlamentario, y recientemente la ICO anunció que entrará en vigor el 2 de septiembre de 2020. Este código de conducta ofrece 15 normas que se han presentado ante el Parlamento en enero de este año. Ha sido elaborado por la ICO conforme a la sección 123 (1) de la ley de privacidad británica (Data Protection Act 2018) y contiene una serie de directrices sobre lo que se considera adecuado en relación a los estándares para la edad para la oferta de servicios de la información, a los que pueden acceder niños.
El Código de Diseño Apropiado a la Edad es un código de conducta que ofrece protección online a los menores.
Se trata del primer código de este tipo y la ICO lo considera necesario y alcanzable. Se espera que realmente marque un antes y un después. El presidente de la ICO cree que las empresas querrán adaptarse a las normas para demostrar su compromiso de actuar siempre en los mejores intereses del niño. No se pretende que el código reemplace al control parental, pero sí se confía en que aumente la confianza en relación a la seguridad que se les brinda a los menores en internet. Hay que recordar que los 15 principios del código son flexibles y no se trata de leyes, sino más bien un código de conducta que aporta protección a los menores que pasan tiempo en internet, velando porque sus mejores intereses se tengan en cuenta cuando se diseñen y desarrollen servicios online.
El Código sienta 15 normas que velan por el mejor interés de los menores.
- El mejor interés del menor;
Los mejores intereses del menor deberían ser la prioridad en el diseño y desarrollo de servicios a los que pueden acceder niños.
- Evaluaciones de Impacto de Protección de Datos;
Se debería llevar a cabo una Evaluación de Impact de Protección de Datos para evaluar y mitigar cualquier posible riesgo de los derechos y libertados de los menores cuando estos puedan acceder a los servicios, lo cual surge a partir del tratamiento de los datos. Habrán de tenerse en cuenta las diferentes edades, capacidades y necesidades de desarrollo que aseguren que la Evaluación de Impacto de Protección de Datos se ha efectuado conforme al código.
- Aplicación apropiada a la edad;
Se debería tomar un enfoque basado en el riesgo para identificar la edad de los usuarios y asegurarse de que efectivamente se aplican las normas del código en aquellos casos en que haya menores. Para este objetivo, se podrá bien determinar la edad con un cierto nivel de seguridad para así aplicar las medidas en consonancia sólo a algunos sujetos o bien implementar las normas del código para todos los usuarios.
- Transparencia;
La información de privacidad que se entrega a los sujetos y cualesquiera otros términos, políticas o normas que estén publicados deben ser concisos, relevantes y en un lenguaje claro apropiado a la edad del menor. Asimismo, se podrá ofrecer pequeñas aclaraciones o explicaciones sobre los usos que se darán a los datos conforme el menor vaya empleando la app o servicios online.
- Uso perjudicial de los datos;
Los datos personales de los menores no podrán emplearse de un modo que implique detrimento para su bienestar o que atente contra los códigos de conducta de la industria, otras provisiones reglamentarias o el consejo del Gobierno.
- Políticas y normas comunitarias;
Se deberán mantener publicados términos, políticas y normas comunitarias propias (incluido pero no limitado a políticas de privacidad, restricción de edad, normas de comportamiento y políticas de contenido).
- Ajustes por defecto;
Los ajustes deben ser configurados con elevados estándares de seguridad por defecto (a no ser que existan argumentos para una configuración diferente, siempre tomando en consideración los mejores intereses del menor).
- Minimización de los datos;
Sólo se podrá recoger y retener la mínima cantidad de datos personales que se necesiten para ofrecer los elementos del servicio en los que un niño puede participar de manera activa y consciente. Asimismo, se tendrá que ofrecer al menor diferentes elecciones sobre los items que quiere activar.
- Cesión de datos;
No se podrán ceder datos de los menores a no ser que exista una razón de peso para hacerlo, también tomando en consideración los mejores intereses del menor.
- Geolocalización;
Las opciones de geolocalización deberían estar desactivadas por defecto a no ser que sea necesario y esté justificado hacerlo de otra manera. También se tendrá que mostrar un aviso o señal lo suficientemente evidente e identificable cuando el seguimiento de localización esté activo. Las opciones que permiten hacer visible a otros la localización del niño tendrán por defecto que desactivarse siempre que se finalice la sesión.
- Controles parentales;
Si ofreces controles parentales, el niño habrá de recibir información adecuada para su edad al respecto. Si el servicio permite a padre o tutor monitorizar la actividad online del niño o comprobar su localización, de nuevo deberá emitirse un aviso que lo evidencie.
- Elaboración de perfiles;
Todas las opciones de elaboración de perfiles deberán estar desactivadas por defecto salvo que conforme a razones justificadas se precise su activación. La elaboración de perfiles sólo debería permitirse si hay medidas adecuadas para proteger al menor de cualquier efecto dañino, como contenido que es perjudicial para su salud o bienestar.
- Técnicas nudge;
No se deberá usar técnicas nudge para animar al menor a ofrecer datos personales que no son necesarios o flexibilizar o desactivar su configuración de privacidad.
- Juguetes y dispositivos conectados;
Si tu empresas ofrece un juguete o dispositivo conectado, deberían asegurarte que incluyes las herramientas necesarias para asegurar cumplimiento con este código.
- Herramientas online.
Facilita herramientas relevantes y accesibles que ayuden a los niños a ejercer sus derechos e informar de sus preocupaciones sobre protección de datos y privacidad.
El código se aplicará a cualquier producto o servicio que sea accesible a menores, y no sólo a aquellos específicamente dirigidos a los mismos.
Las normas recogidas en el código se aplican a cualquier empresa que ofrezca productos o servicios (incluidas apps, programas, websites, juegos o comunidades y dispositivos o juguetes conectados), no sólo aquellas que se orienten específicamente a menores, sino también todas cuyos productos o servicios sean accesibles a menores y que traten datos en Reino Unido. Debido al aumento en la preocupación sobre el lugar de los niños en el mundo digital actual y en general en la Sociedad en su conjunto, el consenso general en Reino Unido e internacionalmente es que se necesitan más iniciativas y más compromiso para crear un especio seguro en el que ellos puedan aprender, explorar y jugar online. La finalidad de este código no es proteger a los niños del mundo digital, sino protegerlos dentro de dicho espacio. El Código toma en consideración las normas y principios establecidos por la UNCRC, y asienta protecciones específicas para los datos personales de los niños en cumplimiento con el RGPD.
El código, que entra en vigor el próximo mes, debe respaldar los derechos de los niños.
El Código entrará en vigor el 2 de septiembre de 2020 tal y como ha anunciado la ICo esta semana. En ese momento comenzará el período de transición de 12 meses durante el cual se espera que las empresas tomen los pasos necesarios para adaptarse y cumplir con los requisitos contenidos en el mismo, asegurando que todos los principios se gan tenido en cuenta y que el uso de sus servicios por parte de los menores respalda los derechos de estos:
- Libertad de expresión.
- Libertad de pensamiento, consciencia y religión.
- Libertad de asociación.
- Privacidad.
- Acceso a la información de los medios (con protección adecuada en relación a materia perjudicial para su bienestar).
- Participación en actividades recreativas apropiadas a su edad.
- Protección de cualquier forma de explotación, incluida sexual y económica.
La falta de cumplimiento con estas normas podría resultar en avisos de evaluación, advertencias, reprimendas avisos de cumplimiento y avisos de penalización (multas administrativas). Como resultado, se recomienda llevar a cabo una Evaluación de Impacto de Protección de Datos para confirmar un correcto cumplimiento.